Entrar

Questões de Concurso: Norma ISO 27001

Confira aqui questões de Norma ISO 27001 para Concurso grátis com gabarito. Acesse milhares de exercícios com perguntas e respostas resolvidas e comentadas para treinar online. Se preferir, baixe o PDF!

Filtrar questões
💡 Selecione apenas 2 campos por vez e clique em filtrar.
1 Questão 850677 | Segurança da Informação, Norma ISO 27001, Ministério da Economia Tecnologia da Informação Gestão de Projetos, CESPE CEBRASPE, Ensino Médio
Julgue os itens subsequentes, a respeito das atribuições de uma organização no que se refere ao sistema de gestão da segurança da informação (SGSI), de acordo com a norma ISO/IEC 27001.
Ao estabelecer o SGSI, a organização deve identificar os riscos e as ameaças; para isso, ela deverá identificar e registrar em documento os proprietários dos ativos dentro do escopo do SGSI, ou seja, as pessoas que têm o direito de propriedade sobre o ativo.
🧠 Mapa Mental
2 Questão 836708 | Segurança da Informação, Norma ISO 27001, Analista de Controle Externo Especialidade Tecnologia da Informação, TCE RJ, CESPE, Ensino Superior

A respeito de classificação e controle de ativos de informação e segurança de ambientes físicos e lógicos, julgue o item a seguir, de acordo com a NBR ISO/IEC 27001:2013.

De acordo com a referida norma, denomina-se ativo qualquer elemento que tenha valor para a organização, mas, entre os ativos, somente as informações devem ser classificadas.

🧠 Mapa Mental
3 Questão 656902 | Segurança da Informação, Norma ISO 27001, Analista Judiciário Análise de Sistemas, TJPA PA, CESPE, Ensino Superior
Conforme a NBR ISO/IEC 27001, implementar e operar um sistema de gestão de segurança da informação (SGSI) no processo PDCA envolve o requisito
🧠 Mapa Mental
4 Questão 837134 | Segurança da Informação, Norma ISO 27001, Analista de Controle Externo Especialidade Tecnologia da Informação, TCE RJ, CESPE, Ensino Superior

Com relação a gestão de incidentes de segurança da informação, julgue o item a seguir, conforme a NBR ISO/IEC n.º 27001:2013.

Todo incidente de rede é um evento de segurança da informação classificado e deve ser avisado prontamente à alta direção, a fim de reduzir riscos.

🧠 Mapa Mental
5 Questão 848070 | Segurança da Informação, Norma ISO 27001, AL AP Analista Legislativo Desenvolvedor de Sistemas, FCC, Ensino Superior
Segundo a ABNT NBR ISO/IEC 27001:2013, no que diz respeito ao gerenciamento da segurança em redes de computadores,
🧠 Mapa Mental
6 Questão 838257 | Segurança da Informação, Norma ISO 27001, CODEVASF Analista em Desenvolvimento Regional Tecnologia da Informação, CESPE, Ensino Superior
Considerando as disposições das normas ISO 27001, ISO 27002 e NBR ISO/IEC 27005, julgue o item a seguir.

Os tomadores de decisão podem aceitar riscos que não satisfaçam os critérios formalmente estabelecidos pela organização para a aceitação de riscos.
🧠 Mapa Mental
7 Questão 839216 | Segurança da Informação, Norma ISO 27001, Analista de Controle Externo Especialidade Tecnologia da Informação, TCE RJ, CESPE, Ensino Superior

De acordo com a NBR ISO/IEC 27001:2013, julgue o próximo item, relativo a aquisição, desenvolvimento e manutenção de sistemas.

A norma em questão visa garantir que a segurança da informação seja parte integrante de todo o ciclo de vida dos sistemas de informação, o que inclui os serviços sobre redes públicas.

🧠 Mapa Mental
8 Questão 852016 | Segurança da Informação, Norma ISO 27001, Ministério da Economia Tecnologia da Informação Gestão de Projetos, CESPE CEBRASPE, Ensino Médio
Julgue os itens subsequentes, a respeito das atribuições de uma organização no que se refere ao sistema de gestão da segurança da informação (SGSI), de acordo com a norma ISO/IEC 27001.
Para detectar erros nos resultados de processamento, a organização deve executar procedimentos de monitoração e análise crítica do SGSI e outros controles.
🧠 Mapa Mental
9 Questão 849664 | Segurança da Informação, Norma ISO 27001, Ministério da Economia Tecnologia da Informação Gestão de Projetos, CESPE CEBRASPE, Ensino Médio
Julgue os itens subsequentes, a respeito das atribuições de uma organização no que se refere ao sistema de gestão da segurança da informação (SGSI), de acordo com a norma ISO/IEC 27001.
Na implementação do plano de tratamento de riscos, a inclusão de atribuição de papéis e responsabilidades deve ser evitada, pois aquele é um documento sucinto e confidencial.
🧠 Mapa Mental